Криптографический модуль tumar ocsp · 2017-03-07 · 3 Работа...

НИЛ «Гамма Технологии»

Криптографический модуль

Tumar OCSP

Использование цифровой подписи в документах MS Office

Руководство пользователя

398-600400083267- СКЗИ 11.2.04.1-5.0.1-2011

Алматы 2011

TumarOCSP – Использование цифровой подписи в документах MS Office 2

АННОТАЦИЯ

Настоящий документ описывает процесс установки и инструкции по

использованию модуля Tumar OCSP (далее по тексту Модуль) для проверки электронной

цифровой подписи (ЭЦП) в офисных пакетах MS Office, с использованием оперативной

проверки статуса регистрационного свидетельства на сервере OCSP (Online Certificate

Status Protocol).

ПО «Tumar OCSP» предназначено для использования совместно со средством

криптографической защиты информации «ТумарCSP».

Документ предназначен для пользователей программы.

Все права на программное обеспечение принадлежат ТОО НИЛ «Гамма Технологии» и

не могут быть полностью или частично воспроизведены, тиражированы и распространены без

разрешения Компании.


ОГЛАВЛЕНИЕ

1 Требования к программному обеспечению ......................................................................... 4

1.1 ..... Поддерживаемые ОС .................................................................................................... 4

1.2 Поддерживаемые версии MS Office ........................................................................... 4

1.3 Поддерживаемые версии Tumar CSP ....................................................................... 4

1.4 Поддерживаемые протоколы работы со службой OCSP ...................................... 4

1.5 Ограничения работы программы при работе с ЭЦП ............................................ 6

2 Установка и настройка программы ................................................................................. 7

2.1 Установка программы ................................................................................................. 7

2.2 Настройка ключевого контейнера в конфигураторе TumarCSP ....................... 7

2.3 Проверка наличия сертификата в хранилище ..................................................... 10

3 Работа программы в Microsoft Office Word 2003 ........................................................ 14

3.1 Настройка Microsoft Office Word 2003 и добавление ЭЦП ................................ 14

3.2 Проверка ЭЦП при получении документа ............................................................ 16

3.3 Изменение документа, содержащего ЭЦП ............................................................. 17

3.4 Удаление ЭЦП из документа .................................................................................... 17

4 Работа программы в Microsoft Office Word 2007 ....................................................... 18

4.1 Настройка Microsoft Office Word 2007 и добавление ЭЦП ................................ 18


4.3 Удаление ЭЦП ............................................................................................................. 23


5 Работа программы в Microsoft Office Excel 2003 ......................................................... 24

5.1 Настройка Microsoft Office Excel 2003 и добавление ЭЦП................................. 24



5.4 Удаление ЭЦП из документа .................................................................................... 27

6 Работа программы в Microsoft Office Excel 2007 ......................................................... 28

6.1 Настройка Microsoft Office Excel 2007 и добавление ЭЦП.................................. 28


6.3 Удаление ЭЦП ............................................................................................................. 33


Приложение A ............................................................................................................................ 34

Приложение Б ............................................................................................................................. 35


1 Требования к программному обеспечению

1.1 Поддерживаемые ОС

«Tumar OCSP» предназначен для функционирования в следующих ОС:

Microsoft Windows XP всех вариантов исполнения (в том числе для

архитектур x64), как англоязычных, так и локализованных, с установленным

пакетом обновления Service Pack 2 и выше;

Microsoft Windows 2003 всех вариантов исполнения (в том числе для

архитектур x64), как англоязычных, так и локализованных, с установленным

пакетом обновления Service Pack 2 и выше;

Microsoft Windows Server 2008 всех вариантов исполнения (в том числе для

архитектур x64), как англоязычных, так и локализованных;

Microsoft Windows Vista (в том числе для архитектуры x64), как

англоязычных, так и локализованных.

Microsoft Windows Seven (в том числе для архитектуры x64), как

англоязычных, так и локализованных.

1.2 Поддерживаемые версии MS Office

Microsoft Office 2003 (Word, Excel)

Microsoft Office 2007 (Word, Excel)

1.3 Поддерживаемые версии Tumar CSP

TumarCSP 4.x

TumarCSP 5.x

1.4 Поддерживаемые протоколы работы со службой OCSP

Вызов окна для просмотра полей сертификата осуществляется при двойном нажатии

на значок сертификата – в открывшемся окне Сертификат перейти на вкладку Состав.

Обязательным критерием для работы с сервером OCSP является наличие хотя бы

одного из следующих полей в составе сертификата:

1. Точка распространения списка отзыва (CRL) – см. рис. 1.4.1.

Значением поля должен быть URL к службе OCSP по протоколу HTTP.

(Для англоязычной версии WINDOWS поле называется CRL Distribution

Point).


Рисунок 1.4.1 – Значение поля URL к службе OCSP по протоколу HTTP

2. Доступ к информации о центрах сертификации – см. рис. 1.4.2-1.4.4:

Значением поля должен быть URL к службе OCSP по протоколам LDAP,

TCP либо HTTP:

(Для англоязычной версии WINDOWS поле называется Authority

Information Access).

Рисунок 1.4.2 – Значение поля URL к службе OCSP по протоколу TCP

Рисунок 1.4.3 – Значение поля URL к службе OCSP по протоколу HTTP

Рисунок 1.4.4 – Значение поля URL к службе OCSP по протоколу LDAP

При проверке подписи под документом возможны случаи, когда:

сертификат пользователя, подписавший документ, действителен – см.

рис. 1.4.5

сертификат пользователя, подписавший документ, отозван – в этом

случае сертификат пользователя будет отображаться со значком


Рисунок 1.4.5 – Окно свойств сертификата

1.5 Ограничения работы программы при работе с ЭЦП

MS Word:

В связи с изменением формата в MS Word 2007 по сравнению с MS Word 2003 и

для исключения возможных проблем проверки ЭЦП документа, необходимо

осуществлять проверку ЭЦП в том же формате, в каком был создан документ.

В случае проверки ЭЦП документа, подписанного MS Word 2007, а проверяемого

в MS Word 2003 – будет выведена ошибка.

В случае проверки ЭЦП документа, подписанного MS Word 2003, а проверяемого

в MS Word 2007 – подпись документа распознаваться не будет.

MS Excel:

В связи с изменением формата в MS Excel 2007 по сравнению с MS Excel 2003 и

для исключения возможных проблем проверки ЭЦП документа, необходимо

осуществлять проверку ЭЦП в том же формате, в каком был создан документ.

В случае проверки ЭЦП документа, подписанного MS Excel 2007, а проверяемого

в MS Excel 2003 – будет выведена ошибка.

В случае проверки ЭЦП документа, подписанного MS Excel 2003, а проверяемого

в MS Excel 2007 – подпись документа распознаваться не будет.


2 Установка и настройка программы

2.1 Установка программы

Установить ПО «Тumar OCSP», запустив исполнимый файл SetupTumarOcsp.exe,

расположенный на дистрибутивном компакт-диске. Установка сопровождается мастером

– следуйте его указаниям – см. рис. 2.1.2.

Рисунок 2.1.2 – Мастер установки «Тumar OCSP»

2.2 Настройка ключевого контейнера в конфигураторе TumarCSP

Предварительно получить в Удостоверяющем Центре набор ключевой информации

и необходимо выполнить настройку ключевого контейнера в конфигураторе TumarCSP.

Для настройки ключевого контейнера в конфигураторе TumarCSP выполните

следующие действия:

1. Запустите приложение TumarCSP Конфигуратор через основное меню ОС

Windows: Пуск Все программы GammaTech TumarCSP v.х TumarCSP

Конфигуратор.

2. Убедитесь, что открылось главное окно TumarCSP Конфигуратор – см.

рис.2.2.1.


Рисунок 2.2.1– Главное окно конфигуратора

3. В главном окне в списке ключевых профайлов нажмите правой кнопкой

мыши и выберите в контекстном меню пункт Создать профайл (Ins) – см. рис.2.2.2.

Рисунок 2.2.2 – Меню создания профайла в главном окне конфигуратора

4. Убедитесь, что откроется окно Создание профайла, в котором укажите.

Для файловой системы – см. рис. 2.2.3:

в поле Имя профайла укажите произвольное имя профайла (удобное и


понятное для дальнейшего использования).

в поле Устройство хранения выберите Файловая система.

в поле Параметр устройства хранения укажите путь к файлу-ключу (см.

п.1 данного раздела).

в поле Имя контейнера укажите имя файла-ключа, полученного из ЦР

(см. п.1 данного раздела).

нажмите на кнопку Сохранить.

Для внешнего устройства хранения ключевой информации:

в поле Имя профайла укажите произвольное имя профайла (или

используйте предустановленные имена профайлов: JavaToken, eToken,

kazToken в зависимости от используемого устройства).

в поле Устройство хранения выберите DigFlow,KAZTOKEN & Aladdin

Token JC.

в поле Параметр устройства хранения автоматически отобразится

соответствующий параметр установленного устройства.

в поле Пароль укажите пароль для доступа к устройству.

в поле Имя контейнера укажите имя файла-ключа, полученного из ЦР.

для ключей, использующих алгоритм RSA, в полях Алгоритм новых

ключей для ключевого обмена/для подписи выберите алгоритм RSA

хххх, где хххх-длина ключа. Для ключей, использующих алгоритм ГОСТ –

оставьте значения полей без изменения.

нажмите на кнопку Сохранить.

Рисунок 2.2.3 – Форма для создания профайла

5. Убедитесь, что открылось главное окно TumarCSP Конфигуратор – см.


рис.2.2.1.

6. Выберите в списке ключевых профайлов имя созданного профайла и

убедитесь, что ключи видны в нижней части окна в Списке ключей.

Перед тем как начать использование программного обеспечения, необходимо

убедиться в том, что сертификат(-ы) пользователя и корневой сертификат УЦ

импортированы в ключевом контейнере (в списке ключей тип данных «Ключ и цепочка

сертификатов») и отображаются в локальном хранилище сертификатов MS Windows – см.

раздел 2.3.

2.3 Проверка наличия сертификата в хранилище

Для проверки наличия сертификатов в системе выполните следующие операции:

1. В главном меню Пуск выберите пункт Выполнить, в поле Открыть

наберите команду certmgr.msc и затем нажмите на кнопку OK. – см. рис. 2.3.1.

Рисунок 2.3.1 – Окно запуска консоли

2. После этого на экране отобразится окно мультимедиа консоли OC Windows,

содержащее список сертификатов – см. рис. 2.3.2.

Рисунок 2.3.2 – Отображение списка сертификатов, установленных в системе

3. В дереве сертификатов выберите пункт Доверенные корневые центры

сертификации Сертификаты и убедитесь, что в списке сертификатов отображен


сертификат корневого УЦ – см. рис. 2.3.3.

Рисунок 2.3.3 – Отображение списка сертификатов доверенных УЦ

4. В дереве сертификатов выберите пункт ЛичныеСертификаты и

убедитесь, что в списке отображены сертификаты пользователя – см. рис. 2.3.4.

Рисунок 2.3.4 – Отображение личных сертификатов

5. Для просмотра собственного сертификата дважды нажмите мышкой по имени

сертификата в правой части диалогового окна Сертификаты. В результате откроется

окно свойств сертификата – см. рис. 2.3.5.

В окне свойств сертификата на закладке Общие обязательно должно быть

сообщение о том, что есть закрытый ключ, соответствующий данному сертификату:



6. Перейдите на закладку Путь сертификации и убедитесь в том, что данный

сертификат действителен и MS Windows доверяет данному сертификату – см. рис. 2.3.6.

Рисунок 2.3.6 – Отображение цепочки сертификатов

Если в поле Состояние сертификата отображено – Невозможно обнаружить


поставщика этого сертификата – вероятно сертификат УЦ не установлен на рабочей

станции.

7. В окне Сертификат (рис. 2.3.6) выберите закладку Состав и убедитесь в том,

что в поле Субъект корректно указано DN-имя пользователя.

Если сертификат не соответствует перечисленным требованиям, обращайтесь к

оператору/администратору Удостоверяющего Центра.

Рисунок 2.3.7 – Отображение DN-имени пользователя


3 Работа программы в Microsoft Office Word 2003

Для того чтобы добавить электронную цифровую подпись в документ MS Word,

обязательным условием является сохранение документа на каком-либо носителе.

Например, если вы только открыли приложение MS Word и приступили к созданию

документа, не сохранив предварительно данный документ на компьютере, то при попытке

поставить цифровую подпись, программа предложит сначала сохранить документ–рис. 3.1

Рисунок 3.1 – Предупреждение MS Word

3.1 Настройка Microsoft Office Word 2003 и добавление ЭЦП

После того как документ будет готов и сохранен, вы можете поставить ЭЦП,

которая будет гарантировать целостность данного документа.

Для этого – см. рис. 3.1.1:

1. Выберите пункт меню Параметры в главном меню Сервис.

2. В диалоговом окне Параметры перейдите на вкладку Безопасность.

3. В окне настроек безопасности нажмите на кнопку Цифровые подписи….

Рисунок 3.1.1 – Настройка MS Word


4. В результате отобразится окно Цифровая подпись – см. рис. 3.1.2, в котором

нажмите на кнопку Добавить… для выбора установленного сертификата.

Рисунок 3.1.2 – Окно отображения сертификата для ЭЦП

5. В диалоговом окне Выбор сертификата – см. рис. 3.1.3, отобразится список

сертификатов, которые можно использовать при постановке ЭЦП в документе:

выберите требуемый сертификат из списка;

для постановки ЭЦП нажмите на кнопку ОК.

Для просмотра свойств определенного сертификата, выделите требуемый

сертификат и нажмите на кнопку Просмотр сертификата.

Рисунок 3.1.3 – Окно выбора сертификата

6. После того как ЭЦП будет установлена, на нижней информационной строке

появится значок – , который указывает на то, что документ имеет ЭЦП– см. рис. 3.1.4.

Рисунок 3.1.4 – Информационная строка документа Word


3.2 Проверка ЭЦП при получении документа

Для просмотра цифровой подписи в полученном документе выполните действия:

средствами MS Word 2003 откройте полученный документ;

дважды нажмите на значок , расположенный на информационной строке

документа – см. рис. 3.1.4.;

в открывшемся окне Цифровая подпись – см. рис. 3.2.1, отображается

сертификат пользователя, который подписал данное сообщение, и дата

подписания документа;

для просмотра информации о сертификате нажмите на кнопку Просмотр

сертификата:

при валидном сертификате – поле Цифровые подписи документа

отображает значок сертификата – и данные об авторе письма;

при отозванном сертификате, сертификат отобразится с

предупреждающим знаком – .

Для просмотра сертификата дважды нажмите на значок сертификата.

В случае отозванного сертификата дополнительно перейдите на вкладку Путь

сертификации, где в поле Состояние сертификата отобразится сообщение:

«Этот сертификат был отозван выдавшим его центром сертификации».

Подпись в этом случае будет недействительной.

для выхода – нажмите на кнопку ОК.

Рисунок 3.2.1 – Окно для отображения сертификата пользователя, подписавшего документ


3.3 Изменение документа, содержащего ЭЦП

При внесении изменений в документ, содержащий ЭЦП, с последующим

сохранением измененного документа, выводится следующее сообщение:

Рисунок 3.3.1 – Предупреждающее сообщение при изменении документа с ЭЦП

При нажатии на кнопку Д, ЭЦП будет автоматически удалена из документа, и

значок на информационной панели отображаться не будет, что указывает на изменение

текста документа.

При нажатии на кнопку Нет изменения не будут сохранены и документ останется

в том виде, в котором он был при установке ЭЦП.

3.4 Удаление ЭЦП из документа

Для удаления цифровой подписи из документа выполните следующие действия:

средствами MS Word 2003 откройте документ, содержащий ЭЦП;

на любой из страниц документа перейдите на информационную панель,

дважды нажмите на значок ;

в окне Цифровая подпись – см. рис. 3.2.1 отображается сертификат

пользователя, который подписал документ;

выделите сертификат и нажмите на кнопку Удалить;

убедитесь, что поле Цифровые подписи документа очистилось;

нажмите на кнопку ОК и убедитесь, что значок удален из нижней

информационной строки в документе.


4 Работа программы в Microsoft Office Word 2007

Ограничения по работе с программой в MS Office 2007 см. в р. 1.5.

Для того чтобы добавить электронную цифровую подпись в документ MS Word,


Например, если вы только открыли приложение MS Word и приступили к созданию


поставить цифровую подпись, программа предложит сначала сохранить документ.

Рисунок 4.1 – Предупреждающее сообщение перед началом работы в MS Word

4.1 Настройка Microsoft Office Word 2007 и добавление ЭЦП

После того как документ будет готов и сохранен, Вы можете поставить ЭЦП,


Для этого:

1. Выберите пункт Подготовить в главном меню Кнопки Officе.

2. В диалоговом окне Подготовить перейдите на вкладку Добавить цифровую

подпись или в панели быстрого доступа нажмите на значок Цифровой подписи (для

отображения значка в панели быстрого доступа требуется осуществить настройки в

соответствии с Приложением Б).

3. В результате откроется окно Подписание – см. рис. 4.1.1, в котором, при

наличии установленных сертификатов в хранилище, отображается информация о первом

сертификате из списка – в поле Тема сертификата.

Рисунок 4.1.1 – Подготовка документа для установки подписи


4. В окне Подписание выполните следующие действия:

в поле Цель укажите цель постановки ЭЦП;

выберите требуемый сертификат для подписи, для этого:

нажмите на кнопку Изменить…;

в диалоговом окне Выбор сертификата, содержащем список

установленных в хранилище сертификатов, выделите требуемый

сертификат и нажмите на кнопку ОК – см. рис. 4.1.2.

Рисунок 4.1.2 – Выбор требуемого сертификата для подписи

убедитесь, что в поле Тема сертификата диалогового окна Подписание

отображается выбранный сертификат – см. рис. 4.1.3.

Рисунок 4.1.3 – Окно для установки подписи с установленными настройками

5. Для постановки подписи в документе нажмите на кнопку Подписать.

6. В случае успешной постановки подписи выводится следующее сообщение –

см. рис. 4.1.4.


Рисунок 4.1.4 – Окно подтверждения подписи

7. После того как ЭЦП будет установлена, на нижней информационной строке –

см. рис. 4.1.5, отображается значок , который указывает на то, что документ имеет ЭЦП.

Рисунок 4.1.5 – Отображение значка ЭЦП в документе MS Word 2007



средствами MS Word 2007 откройте полученный документ;


внизу документа;

в открывшейся панели Подписи в правой части рабочего окна – в поле

Действительные подписи – отображается сертификат пользователя, который

подписал документ, и дата подписания документа – см. рис. 4.2.1.

Рисунок 4.2.1 – Просмотр ЭЦП в документе


Для просмотра сертификата:

на панели Подписи в поле Действительные подписи нажмите левой

клавишей мыши на строке с сертификатом в области значка – и в

выпадающем меню выберите пункт Состав подписи – см. рис. 4.2.2.

Рисунок 4.2.2 – Меню выбора параметра ЭЦП

Если сертификат пользователя, подписавшего документ, отозван, то в панели

Подписи отображается предупреждение: Проблемы с сертификатом – см. рис. 4.2.3.

Рисунок 4.2.3 – Отображение информации о проблемном сертификате

в окне Состав подписи отображается информация об ЭЦП – см. рис.

4.2.4/4.2.5.


Рисунок 4.2.4 – Информация о составе подписи с действующим сертификатом

Рисунок 4.2.5 – Информация о составе подписи с отозванным сертификатом

для получения полной информации о сертификате в окне Состав подписи

нажмите на кнопку Просмотр – см. рис. 4.2.4.

В результате откроется окно просмотра сертификата – см. рис. 4.2.6.



4.3 Удаление ЭЦП


средствами MS Word 2007 откройте документ, содержащий ЭЦП;

на панели Подписи нажмите левой клавишей мыши на строке с сертификатом

в области значка – и в выпадающем меню выберите пункт Удалить

подпись – см. рис. 4.3.1.

Рисунок 4.3.1 – Меню удаления подписи

в сообщении системы подтвердите необходимость удаления подписи –

нажмите на кнопку Да – см. рис.4.3.2.

Рисунок 4.3.2 – Подтверждение удаления

в сообщении системы об удалении подписи нажмите на кнопку ОК – см.

рис.4.3.3.

Рисунок 4.3.3 – Сообщение об удалении ЭЦП


Внесение изменений в документ с поставленной подписью невозможно, т.к.

содержащийся в документе фрагмент заблокирован. Чтобы внести изменения необходимо

удалить подпись – см. раздел 4.3.


5 Работа программы в Microsoft Office Excel 2003

Для того чтобы добавить электронную цифровую подпись в документ MS Excel,


Например, если вы только открыли приложение MS Excel и приступили к созданию


поставить цифровую подпись, программа предложит сначала сохранить документ:

Рисунок 4.3.3 – Предупреждающее сообщение перед началом работы в MS Excel

5.1 Настройка Microsoft Office Excel 2003 и добавление ЭЦП

После того как документ будет готов и сохранен, Вы можете поставить ЭЦП,


Для этого – см. рис. 5.1.1:

1. Выберите пункт меню Параметры в главном меню Сервис.

2. В диалоговом окне Параметры перейдите на вкладку Безопасность.

3. В окне настроек безопасности нажмите на кнопку Цифровые подписи….

4. В результате отобразится окно Цифровая подпись – см. рис. 5.1.2, в котором

нажмите на кнопку Добавить… для выбора сертификата:

Рисунок 5.1.1 – Настройка MS Excel


Рисунок 5.1.2 – Окно для отображения сертификатов, подписывающих документ

5. В диалоговом окне Выбор сертификата – см. рис. 5.1.3 отобразится список

сертификатов, которые можно использовать при постановке ЭЦП в документе:

выберите требуемый сертификат из списка;

для постановки ЭЦП нажмите на кнопку ОК.

Для просмотра свойств определенного сертификата, выберите сертификат и

нажмите на кнопку Просмотр сертификата.

Рисунок 5.1.3 – Окно выбора сертификата

6. Для завершения работы нажмите на кнопку ОК в окне настроек MS Excel –

см. рис. 5.1.1.

Дополнительной визуализации наличия ЭЦП значком подписи в документе в MS

Excel 2003 не предусмотрено, определение наличия ЭЦП осуществляется путем

просмотра ЭЦП – см. раздел 5.2.




средствами MS Excel 2003 откройте полученный документ;

в заголовке окна с документом отображается запись о том, что документ

содержит ЭЦП – наименование документа.xls [подписан, не проверен];

для просмотра подписи в главном меню MS Excel 2003 выберите пункт меню

СервисПараметрыперейдите на вкладку Безопасностьнажмите на

кнопку Цифровые подписи…– подробнее см. раздел 5.1;

в открывшемся окне Цифровая подпись – см. рис. 5.2.1, отображается

сертификат пользователя, который подписал данный документ, и дата

подписания документа;

для выхода – нажмите на кнопку ОК;

Рисунок 5.2.1 – Окно для отображения сертификата пользователя, подписавшего документ

для просмотра информации о сертификате нажмите на кнопку Просмотр

сертификата:

при валидном сертификате – поле Цифровые подписи документа

отображает значок сертификата – и данные об авторе письма;

при отозванном сертификате, сертификат отобразится с предупреждающим

знаком – .


Для просмотра сертификата дважды нажмите на значок сертификата.

В случае отозванного сертификата дополнительно перейдите на вкладку Путь

сертификации, где в поле Состояние сертификата отобразится сообщение:

«Этот сертификат был отозван выдавшим его центром сертификации».

Подпись в этом случае будет недействительной.


При внесении изменений в документ, содержащий ЭЦП, с последующим

сохранением измененного документа, выводится следующее сообщение – см. рис. 5.3:

Рисунок 5.3 – Предупреждающее сообщение при изменении документа с ЭЦП

При нажатии на кнопку Да, ЭЦП будет автоматически удалена из документа.

При нажатии на кнопку Нет, изменения не будут сохранены и документ останется

в том виде, в котором он был при установке ЭЦП.

5.4 Удаление ЭЦП из документа


средствами MS Excel 2003 откройте документ, содержащий ЭЦП;

в главном меню программы Сервис выберите пункт меню Параметры – см.

рис. 5.1.2;

в диалоговом окне Параметры перейдите на вкладку Безопасность;

в окне настроек безопасности нажмите на кнопку Цифровые подписи…;

в окне Цифровая подпись – см. рис. 5.2.1 отображается сертификат

пользователя, который подписал документ;

выделите сертификат и нажмите на кнопку Удалить;

убедитесь, что поле Цифровые подписи документа очистилось;

нажмите на кнопку ОК.


6 Работа программы в Microsoft Office Excel 2007

Ограничения по работе с программой в MS Office 2007 см. в р. 1.5.

Для того чтобы добавить электронную цифровую подпись в документ MS Excel,


Например, если вы только открыли приложение MS Excel и приступили к созданию


поставить цифровую подпись, программа предложит сначала сохранить документ:

Рисунок 6.1 – Предупреждающее сообщение перед началом работы в MS Excel

6.1 Настройка Microsoft Office Excel 2007 и добавление ЭЦП

После того как документ будет готов и сохранен, вы можете поставить ЭЦП,


Для этого:

1. Выберите пункт Подготовить в главном меню Кнопки Office.

2. В диалоговом окне Подготовить перейдите на вкладку Добавить цифровую

подпись или в панели быстрого доступа нажмите на значок Цифровой подписи (для

отображения значка в панели быстрого доступа требуется осуществить настройки в

соответствии с Приложением Б).

3. В результате откроется окно Подписание – см. рис. 6.1.1, в котором, при

наличии установленных сертификатов в хранилище, отображается информация о первом

сертификате из списка – в поле Тема сертификата.

Рисунок 6.1.1 – Подготовка документа для установки подписи


4. В окне Подписание выполните следующие действия:

в поле Цель укажите цель постановки ЭЦП;

выберите требуемый сертификат для подписи, для этого:

нажмите на кнопку Изменить…;

в диалоговом окне Выбор сертификата, содержащем список

установленных в хранилище сертификатов, выделите требуемый

сертификат и нажмите на кнопку ОК – см. рис. 6.1.2.

Рисунок 6.1.2 – Выбор требуемого сертификата для подписи

убедитесь, что в поле Тема сертификата диалогового окна Подписание

отображается выбранный сертификат – см. рис. 6.1.3.

Рисунок 6.1.3 – Окно для установки подписи с установленными настройками

5. Для постановки подписи в документе нажмите на кнопку Подписать.

6. В случае успешной постановки подписи выводится следующее сообщение – см.

рис. 6.1.4.

Рисунок 6.1.4 – Окно подтверждения подписи


7. После того как ЭЦП будет установлена, на нижней информационной строке –

см. рис. 6.1.5, появится значок – , который указывает на то, что документ содержит

ЭЦП.

Рисунок 6.1.5 – Значок ЭЦП на документе в MS Excel 2007



средствами MS Excel 2007 откройте полученный документ;


внизу документа;

Рисунок 6.2.1 – Просмотр ЭЦП в документе

в открывшейся панели Подписи в правой части рабочего окна – в поле

Действительные подписи – отображается сертификат пользователя, который

подписал документ, и дата подписания документа – см. рис. 6.2.1.

Для просмотра сертификата:

на панели Подписи в поле Действительные подписи нажмите левой

клавишей мыши на строке с сертификатом в области значка – и в


выпадающем меню выберите пункт Состав подписи – см. рис. 6.2.2;

Рисунок 6.2.2 – Меню выбора параметра ЭЦП

Если сертификат пользователя, подписавшего документ, отозван, то в панели

Подписи отображается предупреждение: Проблемы с сертификатом – см. рис.

6.2.3.

Рисунок 6.2.3 – Отображение информации о проблемном сертификате

в окне Состав подписи отображается информация об ЭЦП – см. рис.

6.2.4/6.2.5;


Рисунок 6.2.4 – Информация о составе подписи с действующим сертификатом

Рисунок 6.2.5 – Информация о составе подписи с отозванным сертификатом

для получения полной информации о сертификате нажмите на кнопку

Просмотр – см. рис. 6.2.4;

в результате откроется окно просмотра свойств сертификата – см. рис. 6.2.6.

Рисунок 6.2.6 – Состав сертификата


6.3 Удаление ЭЦП


средствами MS Excel 2007 откройте документ, содержащий ЭЦП;

на панели Подписи нажмите левой клавишей мыши на строке с сертификатом

в области значка – и в выпадающем меню выберите пункт Удалить

подпись – см. рис. 6.3.1;

Рисунок 6.3.1 – Меню удаления подписи

в сообщении системы подтвердите необходимость удаления подписи –

нажмите на кнопку Да – см. рис.6.3.2;

Рисунок 6.3.2 – Подтверждение удаления записи

в сообщении системы об удалении подписи – нажмите на кнопку ОК.

Рисунок 6.3.3 – Сообщение об удалении ЭЦП


Внесение изменений в документ с поставленной подписью невозможно, т.к.

содержащийся в документе фрагмент заблокирован. Для внесения изменений необходимо

предварительно удалить подпись – см. раздел 6.3.


Приложение A

Для удобства работы с ЭЦП в документах MS Word 2003 и Excel 2003 можно

вывести функцию вызова свойств ЭЦП на главную панель форматирования.

Для этого:

в главном меню Сервис выберите пункт Настройка;

в диалоговом окне Настройка перейдите на вкладку Команды;

в окне Категории выберите пункт Все команды – как показано на рисунке:

в правом окне Команды найдите пункт Show signature, выделите данный

пункт мышкой и, не отпуская левой кнопки мышки, «перетащите» данный

пункт в любую удобную для Вас рабочую область окна приложения:

Теперь пользователь сможет вызывать окно свойств цифровой подписи одним

нажатием мышки.


Приложение Б

Для удобства работы с ЭЦП в документах MS Word 2007 и Excel 2007 можно

вывести функцию вызова свойств ЭЦП на главную панель форматирования.

Для этого:

запустите программу Word 2007 или Word 2007 ;

правой клавишей откройте меню Кнопки Office выберите пункт Настройка

панели быстрого доступа;

в диалоговом окне Настройка панели быстрого доступа и сочетаний

клавиш перейдите на вкладку Выбрать команды из в левой части

диалогового окна и из выпадающего списка выберите Добавить цифровую

подпись:

нажмите на кнопку Добавить – как показано на рисунке – для отображения

выбранной команды в правой части окна – Настройка панели быстрого

доступа.

убедитесь, что на вкладке Настройка панели быстрого доступа

отображается надпись Добавить цифровую подпись – см. рисунок:


После выполнения этих действий в панели быстрого запуска будет

отображаться значок цифровой подписи, и пользователь сможет вызывать окно

свойств цифровой подписи одним нажатием мышки.

Криптографический модуль tumar ocsp · 2017-03-07 · 3 Работа...

Documents